Archive pour août 2021

Pour les 30 ans de Linux, Linus Torvalds se focalise sur la version 5.14 du kernel

Mardi 31 août 2021

Le père de Linux a sa manière bien à lui de fêter les 30 ans des débuts de l’OS open source. Loin des festivités, Linus Torvalds préfère se focaliser sur la publication de la dernière version du kernel, 5.14.

Linus Torvalds préfére que la communauté travaille sur le kernel 5.14 de Linux plutôt que de fêter les 30 ans de Linux. (Crédit Photo: DR)

 

Résolument s’occuper de Linux n’est plus un simple « hobby » pour Linus Torvalds. Il y a 30 ans, c’était pourtant le qualificatif de son message relatif à la création d’un OS libre. Trois décennies plus tard, le papa de Linux vient de rappeler que malgré les festivités, le travail sur le kernel ne s’arrête jamais. Dans un message, il a indiqué « quand vous aurez fini de fêter les 30 ans de Linux, essayez le nouveau Linux 5.14 ».

Fidèle à lui-même, il n’hésite pas à tacler cette abondance de célébrations, « je me rends compte que vous êtes tous occupés avec les galas, les bals et tous les autres événements du 30e anniversaire, mais à un moment donné, vous devez être fatigués des paillettes, des feux d’artifice et du champagne ». Et de rappeler à la communauté : « La version 5.14 est là, elle n’attend plus que vous pour la tester et vous rappeler le sens de toutes ces festivités ».

Les apports de Linux 5.14

Quels sont les apports de la dernière itération de Linux ? Les plus importantes sont sans doute memfd_secret et core scheduling, qui sont une réponse aux failles Spectre et Meldown touchant les puces Intel. Ainsi, memfd_secret permet aux applications de créer une zone de mémoire à laquelle seule cette application peut accéder, pas même le noyau. Par ailleurs, Linux peut maintenant autoriser l’hyperthreading de manière plus efficace (un moyen d’atténue Spectre et Meltdown était de le désactiver) et s’assurer que les workloads fiables ou non partagent un même kernel.

Toujours sur Intel, la version 5.14 offre plus de support pour la plateforme Alder Lake. Elle cible aussi l’architecture RISC-V en lui donnant un meilleur accès à certaines fonctions essentielles du noyau., comme la fonction de cartographie de la mémoire « transparente hugepages ». Par ailleurs, l’inclusion de SimpleDRM (Direct Rendering Manager) améliore la gestion des GPU. Parmi les autres fonctions, on peut également citer le réglage du contrôle de la bande passante CFS, l’optimisation des limitations des ressources dans les spacenames des utilisateurs. Il y a aussi un contrôleur pour la priorisation des I/O, ainsi qu’une prise en charge du pilote PCI-over-virtio.

Source lemondeinformatique.fr

Ce qu’il faut savoir sur la distribution Debian Edu (Skolelinux) pour l’école

Lundi 30 août 2021

La dernière version du système d’exploitation Debian vient d’être publiée il y a quelques jours, comme nous vous l’annoncions dans notre édition du 20 août. L’occasion de mettre en avant un projet dédié à l’éducation et à l’enseignement, la distribution Debian Edu, elle aussi à jour.

L’équipe de développement de Debian Edu vient d’annoncer Debian Edu 11 Bullseye. Il s’agit de la première version de Debian Edu/Skolelinux, basée sur Debian 11 Bullseye. Debian

Edu 11 Bullseye repose totalement sur Debian 11 Bullseye : d’ailleurs, les sources de tous les paquets sont disponibles dans l’archive Debian.

C’est quoi Debian Edu ?

Debian Edu est un système d’exploitation basé sur Debian pour les écoles et les institutions similaires, avec la possibilité de mettre en place un réseau complet. La distribution se compose d’un grand nombre de paquets logiciels pour l’éducation, groupés en métapaquets par thème ou niveau d’éducation.

Autre nom de Debian Edu : Skolelinux.

Debian Edu propose des centaines d’applications pré-installées, et il est toujours possible d’ajouter plus de paquets à partir de Debian.

Debian Edu : pour qui ?

Debian Edu est faite pour vous si :
Vous êtes l’administrateur d’un atelier informatique ou du réseau pour toute une école
Vous voulez installer des serveurs, des stations de travail et des ordinateurs portables qui fonctionnent ensemble dans un établissement scolaire

Debian Edu 11 Bullseye : quoi de neuf ?

Parmi les fonctionnalités de Debian Edu 11 Bullseye, on peut citer :

Nouveau LTSP pour prendre en charge les stations de travail sans disque.
Les clients légers sont toujours pris en charge, mais en utilisant maintenant la technologie X2Go.
L’amorçage à partir du réseau est fourni en utilisant iPXE à la place de PXELINUX pour être compatible avec LTSP.
Le mode graphique de l’installateur Debian est utilisé pour les installations avec iPXE.
Samba est désormais configuré comme serveur autonome avec prise en charge de SMB2 et SMB3.
DuckDuckGo est utilisé comme moteur de recherche par défaut pour à la fois Firefox ESR et Chromium.
Ajout d’un nouvel outil pour configurer freeRADIUS avec prise en charge à la fois des méthodes EAP-TTLS/PAP et PEAP-MSCHAPV2.
Un outil amélioré est disponible pour configurer un nouveau système avec un profil Minimal comme passerelle dédiée.

Installer et mettre à jour Debian Edu

Les images ISO et les instructions d’installation sont disponibles sur cette page actualisée régulièrement. Des images officielles d’installation pour les architectures 64 bits et 32 bits sont disponibles. Il est possible de mettre en place un réseau Debian Edu complet sans connexion Internet. Les enseignants eux-mêmes ou leur assistance technique peuvent déployer un environnement scolaire complet multi-utilisateur et multi-machine en quelques jours.

Pour une mise à niveau à partir de Debian Edu 10 Buster, veuillez consulter ce manuel en ligne.

Source toolinux.com

Sortie de Tor Browser 10.5.5 : résumé des nouveautés

Vendredi 27 août 2021

Le navigateur sécurisé Tor Browser, développé à partir de Firefox 78.9.0esr, s’offre une nouvelle mise à jour en version 10.5.5. Les versions Linux, macOS, Windows et Android sont prêtes.

C’est quoi Tor ?

Tor est un réseau décentralisé permettant d’anonymiser l’origine des connexions.

Le projet Tor développe un navigateur Web basé sur Firefox. Il s’agit de Tor Browser, un logiciel libre sous licence BSD révisée.

Nouveautés de Tor Browser 10.5

Le nouveau Tor Browser 10.5.5 est disponible pour Linux, Windows et macOS. Parmi les nouveautés, on peut citer :

Sous toutes les plateformes, mise à jour vers Tor to 0.4.5.10
Sur Android, mise à jour vers Firefox to 91.2.0 avec de nombreux correctifs de sécurité
Sous Linux, résolution d’un bug de Browser 10.5.2 avec Fedora
Pour le développement, Go passe en version 1.15.15 sur Android
un avertissement avant la disparition des sites V2 Onion Services en octobre prochain ;
la possibilité d’utiliser Snowflake comme bridge ;
une amélioration de l’expérience utilisateur lors de la connexion à Tor ;

Télécharger Tor Browser 10.5.5

Pour télécharger Tor Browser, rendez-vous sur cette page. Les versions Linux, Windows et macOS y sont proposées, ainsi que l’édition Android.

Site officiel (en français)

Puis-je utiliser Tor sur un iPhone ou un iPad ?

Oui, la réponse se trouve sur le site officiel du projet :

« Nous recommandons une appli pour iOS appelée Navigateur Onion, qui est à code source ouvert, utilise le routage de Tor et développée par quelqu’un qui collabore étroitement avec le Projet Tor. Cependant, Apple exige que sur iOS, les navigateurs utilisent quelque chose appelé « Webkit » qui empêche au Navigateur Onion de proposer la même protection de la confidentialité et des données personnelles que le Navigateur Tor. »

Source toolinux.com

Certains fichiers seront bientôt bloqués par Firefox, pour votre sécurité

Jeudi 26 août 2021

Comme Google Chrome, Firefox souhaite éviter les cas de figure où, sur une page web sécurisée, des fichiers qui ne le sont pas s’affichent à l’écran.

Au nom de la sécurité des internautes, Mozilla prévoit quelques changements dans son navigateur web. Sur BugZilla, qui est le système de suivi des bugs des logiciels qui sont promus par la fondation, comme Firefox, le site XDA Developers a repéré le 23 août que la prochaine version du navigateur web bloquera le téléchargement de certains fichiers, parce qu’ils ne sont pas correctement sécurisés.

Restreindre les fichiers non sécurisés sur les pages sécurisées

Concrètement, la mesure vise ce qu’on appelle les contenus mixtes : il s’agit d’éléments qui sont chargés du côté de l’internaute sans avoir été transmis via le protocole de chiffrement HTTPS, contrairement au reste de la page. Ce peut-être des vidéos, des documents, des sons, des images, des scripts ou autre. Si ces derniers sont délivrés en HTTP, c’est-à-dire sans chiffrement, ils ne seront pas affichés.

Si l’internaute se rend sur une page complètement en HTTP, aucun blocage de la part de Firefox ne sera censé avoir lieu : la mesure se concentre sur les fichiers qui n’ont pas le même niveau de sécurité que le reste de la page. Ce décalage peut déboucher sur des cas d’attaque informatique. C’est d’ailleurs pour cette raison que Google a fait de même avec Chrome plus tôt cette année.

Selon les visuels partagés par XDA Developers, il apparaît que le mécanisme imaginé par la société pourra être contourné : des encarts d’avertissement devraient présenter à l’écran des boutons d’action pour que l’internaute soit en mesure de télécharger quand même le fichier mis en cause. Dans ce cas, le particulier aura été mis en garde et ce sera à lui de prendre ses responsabilités.

Firefox 92, qui doit accueillir cette fonctionnalité, est attendu pour le 7 septembre.

Source numerama.com

Linux a 30 ans : la folle histoire d’un logiciel qui a changé le monde

Mercredi 25 août 2021

Il y a tout juste 30 ans, Linus Torvalds révélait travailler à la première mouture du noyau Linux. Son « hobby » de jeunesse est devenu un logiciel incontournable pour l’informatique moderne.

Joyeux anniversaire Linux ! Il y a 30 ans jour pour jour, Linus Benedict Torvalds publie un message historique sur un newsgroup consacré à l’OS Minix. « Je crée un système d’exploitation libre (c’est juste un hobby, ce ne sera pas gros et professionnel comme GNU). J’y travaille depuis le mois d’avril, et il commence à être prêt ».

Quelle modestie : Torvalds ne se doutait pas à l’époque que Linux, cet OS qu’il développait par passion pour les processeurs x86, deviendrait en quelques années une brique essentielle de l’informatique moderne. Car aujourd’hui, Linux est partout. Il est au cœur de l’ensemble des smartphones Android. Il anime une bonne partie des serveurs, la quasi-intégralité des supercalculateurs… On le trouve aussi dans d’innombrables appareils électroniques ou des ordinateurs embarqués. Il n’y a guère que sur le poste de travail –nos bons vieux ordinateurs personnels- qu’il n’a jamais vraiment décollé : malgré d’excellentes distributions gratuites (Mint, Ubuntu…), GNU/Linux reste un système prisé des geeks et des développeurs, mais peu du grand public.

Le hobby d’un étudiant solitaire

Son succès incroyable, Linux le doit avant tout à la personnalité de celui qui l’a conçu. Torvalds, brillant nerd finlandais qui le 2 janvier 1991, à 21 ans, acheta un PC flambant neuf (33 Mhz, 4 Mo de Ram…) à crédit grâce à ses menues économies. Le PC était livré avec DOS, l’OS de Microsoft. Mais Torvalds le remplaça illico par Minix, une variante d’Unix. Comme il le raconte dans son excellente autobiographie, Il rencontra toutefois des problèmes avec une application de Minix, son émulateur de terminal, qu’il utilisait pour se connecter via un modem au serveur de l’université d’Helsinki.

Lui prit alors l’idée qui allait le conduire à la création de Linux : plutôt que de créer un autre émulateur de terminal pour l’OS Minix, Torvalds décida de le développer au niveau du matériel. Une tâche dantesque, puisqu’il devait du coup apprendre comment le processeur de son ordinateur fonctionnait. « C’était l’hiver à Helsinki, j’avais un ordinateur incroyable. Le plus important dans mon projet, c’était de comprendre comment marchait cette machine et de m’amuser avec ».

Il parvint ainsi en quelques semaines à créer son émulateur de terminal en assembleur, après avoir pénétré les arcanes de l’architecture x86. Mais il eut rapidement envie d’étendre les fonctions de son programme. « Je voulais pouvoir enregistrer des choses sur le disque. Pour cela, mon émulateur de terminal nécessitait un pilote pour le lecteur de disquettes. Il avait aussi besoin d’un pilote pour système de fichiers » écrit-il. Un travail de titan. « A un moment, j’ai réalisé que mon programme accumulait tant de fonctions qu’il s’était métamorphosé en un nouveau système d’exploitation en devenir ».

Ce sera Linux : programme par programme, Torvalds crée au fil des mois un système de toutes pièces… qui était cependant loin de tourner parfaitement. « Il fonctionnait comme un Unix estropié » avoue-t-il dans son livre. Un fois Bash porté sous Linux, il prend alors une mesure radicale : il décide de distribuer gratuitement son programme sur un serveur FTP. Cette version 0.01 a été livrée le 17 septembre 1991. « Je l’ai fait principalement pour montrer que ce n’était pas bidon, que j’avais vraiment créé quelque chose ».

Du projet solo au plus important des logiciels

Malgré ses énormes bugs de jeunesse, Linux a très rapidement rencontré le succès. Dès janvier 1992, de nombreux utilisateurs de Minix switchaient déjà vers l’OS gratuit de Torvalds, passionnés par ce projet qui faisait souffler un vent d’air frais sur l’informatique. D’autant que Linus décida rapidement d’opter, à partir de la version 0.12, pour la licence GNU GPL. Linux était devenu officiellement un logiciel libre. Dès 1993, plus d’une centaine de développeurs de par le monde aidaient déjà Torvalds à développer son kernel (ils sont aujourd’hui des milliers). Les premières « distributions » intégrant le noyau Linux, les programmes GNU, une interface graphique et de nouveaux outils virent le jour à la même époque, comme Slackware, puis Debian.

Dans la seconde moitié des années 90, Linux est également adoubé par la plupart des géants de l’informatique avec l’émergence du mouvement open source : partager du code ouvert, profiter de la gratuité de Linux, participer à son amélioration est pour les entreprises un excellent moyen d’innover plus vite… et de gagner de l’argent.

Le témoin le plus spectaculaire de cette stratégie, c’est sans conteste IBM, qui, en 2000, choisit d’embrasser Linux pour l’ensemble de ses serveurs et logiciels, avant d’y investir pas moins d’un milliard de dollars. D’innombrables entreprises suivront son exemple pour intégrer Linux, un logiciel fiable, sécurisé et gratuit dans leurs produits, du serveur au lecteur MP3 en passant par les ordinateurs embarqués dans les voitures…

Aujourd’hui, la Linux Foundation compte dans ses rangs (presque) toutes les entreprises les plus innovantes du monde, de Google à Facebook en passant par Samsung ou Huawei. Même Microsoft, l’ennemi juré du logiciel libre dans les années 90, a changé son fusil d’épaule pour embrasser Linux !

30 ans après son lancement, ce projet fou d’un seul homme est devenu le plus important logiciel au monde. Et ce n’est qu’un début, comme le rappelait en 2016 Jane Silber, ancienne patronne de Canonical : « avec les progrès exponentiels du machine learning, les sociétés du futur s’appuieront demain encore plus sur les logiciels pour leurs besoins quotidiens. Et je suis heureuse que cela se fasse grâce à des programmes partagés, gratuits pour tous, et qui peuvent être examinés et améliorés par quiconque. L’intérêt public dépend de l’innovation privée et le fait que Linux existe permet de voir l’innovation arriver de partout. » Merci, monsieur Torvalds !

Source 01net.com

La Debian Conférence se tient en ligne cette semaine

Lundi 23 août 2021

Alors qu’un DebCamp se tient en ligne depuis le 15 août, place à la Debian Conference jusqu’au 28 août. Elle se tiendra en ligne exclusivement.

Alors que la version 11 du système d’exploitation est sorti le 14 août dernier, comme nous vous en parlions dans cet article, place à la 21e conférence annuelle du projet et de la communauté Debian. L’événement se tiendra en ligne cette année encore du 24 au 28 août, suivant le DebCamp, qui s’achève ce 23 août.

Les conférences et exposés seront présentés dans deux « salles » parallèles. « Talks 1 » aura des exposés en anglais, tandis que « Talks 2 » accueillera des exposés en anglais, mais aussi des exposés dans les langues indiennes (hindi, kannada, malayalam, marathi, telugu), organisés par la communauté Debian India, ainsi que des exposés en portugais, organisés par l’équipe Debian Brazil. Tous les détails sur la programmation se trouvent sur cette page.

Pour participer, il suffit de s’inscrire en ligne.

Source toolinux.com

Publication de Debian 11 « Bullseye »

Lundi 16 août 2021

Après deux ans, un mois et neuf jours de développement, le projet Debian est fier d’annoncer sa nouvelle version stable n° 11 (nom de code Bullseye), qui sera suivie pendant les cinq prochaines années grâce à l’effort combiné de l’équipe de sécurité de Debian et de l’équipe de gestion à long terme de Debian.

Debian 11 Bullseye propose de nombreuses applications et environnements de bureau. Entre autres, elle inclut maintenant les environnements de bureau suivants :

Gnome 3.38 ;

KDE Plasma 5.20 ;

LXDE 11 ;

LXQt 0.16 ;

MATE 1.24 ;

Xfce 4.16.

Cette version contient plus de 11 294 nouveaux paquets pour un total de 59 551 paquets, avec un nombre significatif de paquets (9 519) marqués comme « obsolètes » et supprimés. 42 821 paquets ont été mis à jour et 5 434 demeurent inchangés.

Bullseye est notre première version à fournir un noyau Linux avec la prise en charge du système de fichiers exFAT et qui l’utilise par défaut pour monter les systèmes de fichiers exFAT. Par conséquent, il n’est plus nécessaire d’utiliser l’implémentation du système de fichiers dans l’espace utilisateur fournie par paquet exfat-fuse. Les outils pour créer et vérifier un système de fichiers exFAT sont fournis par le paquet exfatprogs.

La plupart des imprimantes récentes sont capables d’utiliser l’impression et la numérisation sans pilote sans avoir besoin des pilotes spécifiques du fabriquant (souvent non libres). Bullseye introduit un nouveau paquet, ipp-usb, qui utilise le protocole IPP-over-USB indépendant du fabriquant et pris en charge par beaucoup d’imprimantes récentes. Cela permet à un périphérique USB d’être vu comme un périphérique réseau. Le dorsal officiel SANE sans pilote est fourni par sane-escl du paquet libsane1 qui utilise le protocole eSCL.

Dans Bullseye, systemd active par défaut sa fonctionnalité de journal persistant avec un repli implicite sur un stockage volatil. Cela permet aux utilisateurs qui ne dépendent pas d’une fonctionnalité particulière de désinstaller les démons de journalisation traditionnels et de passer à l’utilisation exclusive du journal de systemd.

L’équipe Debian Med a pris part à la lutte contre la COVID-19 en empaquetant des paquets pour la recherche sur le virus au niveau de son séquençage et pour combattre la pandémie avec les outils utilisés en épidémiologie. Ce travail va continuer en mettant l’accent sur les outils d’apprentissage automatique dans ces deux domaines. Le travail de l’équipe sur l’assurance qualité et l’intégration continue est essentiel sur le plan de la cohérence et de la reproductibilité des résultats indispensable dans le domaine scientifique. Le mélange Debian Med possède une série d’applications cruciales pour leurs performances qui bénéficient maintenant de SIMD Everywhere. Pour installer les paquets entretenus par l’équipe Debian Med, il suffit d’installer les métapaquets nommés med-* qui sont en version 3.6.x.

Le chinois, le japonais, le coréen et d’autres langues bénéficient de la nouvelle méthode de saisie Fcitx 5 qui succède à la méthode Fcitx 4, populaire dans Buster. Cette nouvelle version prend bien mieux en charge les extensions de Wayland (le gestionnaire d’affichage par défaut).

Debian 11 Bullseye inclut de nombreux paquets logiciels mis à jour (plus de 72 % des paquets de la distribution précédente), par exemple :

Apache 2.4.48

Serveur DNS BIND 9.16

Calligra 3.2

Cryptsetup 2.3

Emacs 27.1

GIMP 2.10.22

Collection de compilateurs GNU 10.2

GnuPG 2.2.20

Inkscape 1.0.2

LibreOffice 7.0

Noyaux Linux série 5.10

MariaDB 10.5

OpenSSH 8.4p1

Perl 5.32

PHP7.4

PostgreSQL 13

Python 3, 3.9.1

Rustc 1.48

Samba 4.13

Vim 8.2

plus de 59 000 autres paquets prêts à l’emploi, construits à partir de plus de 30 000 paquets source.

Avec cette large sélection de paquets, ainsi que sa traditionnelle gestion de nombreuses architectures, Debian, une fois de plus, confirme son but d’être le système d’exploitation universel. Elle est appropriée pour bien des cas différents d’utilisation : des systèmes de bureau aux miniportables, des serveurs de développement aux systèmes pour grappe, ainsi que des serveurs de bases de données aux serveurs web ou de stockage. En même temps, des efforts supplémentaires d’assurance qualité tels que des tests automatiques d’installation et de mise à niveau pour tous les paquets de l’archive Debian garantissent que Bullseye répond aux fortes attentes de nos utilisateurs lors d’une publication stable de Debian.

Un total de neuf architectures sont gérées : PC 64 bits/Intel EM64T/x86-64 (amd64), PC 32 bits/Intel IA-32 (i386), PowerPC 64 bits Motorola/IBM petit-boutiste (ppc64el), IBM S/390 64 bits (s390x), pour ARM, armel et armhf pour les anciens et nouveaux matériels 32 bits plus arm64 pour l’architecture 64 bits AArch64, et pour MIPS, mipsel (petit-boutiste) pour les matériels 32 bits et mips64el pour le matériel 64 bits petit-boutiste.

Vous voulez l’essayer ?

Si vous voulez simplement essayer Debian 11 Bullseye sans l’installer, vous pouvez utiliser une des images autonomes « live » qui chargent et exécutent le système d’exploitation complet, dans un mode en lecture seule, dans la mémoire de votre ordinateur.

Ces images autonomes sont fournies pour les architectures amd64 et i386 et sont disponibles pour des installations à l’aide de DVD, clés USB ou d’amorçage par le réseau. Les utilisateurs peuvent choisir entre plusieurs environnements de bureau : GNOME, KDE Plasma, LXDE, LXQt, MATE et Xfce. Debian Bullseye autonome fournit une image autonome standard, ainsi, il est possible d’essayer un système Debian de base sans interface utilisateur graphique.

Si le système d’exploitation vous plaît, vous avez la possibilité de l’installer sur le disque dur de votre machine à partir de l’image autonome. Celle-ci comprend l’installateur indépendant Calamares ainsi que l’installateur Debian standard. Davantage d’informations sont disponibles dans les notes de publication et sur la page de la section des images d’installation autonomes du site de Debian.

Si vous souhaitez installer Debian 11 Bullseye directement sur le disque dur de votre ordinateur, vous pouvez choisir parmi les nombreux supports d’installation tels que les disques Blu-ray, CD et DVD et les clefs USB, ainsi que par une connexion réseau. Plusieurs environnements de bureau — Cinnamon, GNOME, KDE Plasma Desktop et Applications, LXDE, LXQt, MATE et Xfce — peuvent être installés grâce à ces images. De plus, des disques multi-architectures sont disponibles et permettent l’installation à partir d’un choix entre plusieurs architectures à partir d’un seul disque. Vous pouvez aussi toujours créer un média d’installation amorçable sur clef USB (voir le manuel d’installation pour plus de détails).

Au sein de l’installateur Debian, beaucoup de développement a été réalisé aboutissant à une amélioration de la prise en charge du matériel et à d’autres nouvelles fonctionnalités.

Dans certains cas, une installation réussie peut encore présenter des problèmes d’affichage lors du redémarrage dans le système installé ; pour ces cas, il y a quelques solutions qui pourraient aider à se connecter quand même. Il existe aussi une procédure basée sur isenkram qui permet aux utilisateurs de détecter et de corriger l’absence de microcode dans leur système de façon automatique. Bien sûr, il faut peser le pour et le contre de l’utilisation de cet outil dans la mesure où il est probable qu’il nécessitera l’installation de paquets non libres.

En complément à cela, les images d’installation non libres qui incluent les paquets de microcode ont été améliorées pour qu’elles puissent anticiper le besoin de microcode sur la machine installée (par exemple, pour les cartes graphiques AMD ou Nvidia ou pour les dernières générations de matériel audio d’Intel).

Pour les utilisateurs de nuage, Debian propose la prise en charge directe de beaucoup des plateformes de nuage bien connues. Les images officielles de Debian sont faciles à sélectionner sur chaque offre d’image. Debian publie également des images OpenStack toutes prêtes pour les architectures amd64 et arm64, prêtes à être téléchargées et utilisées dans des configurations de nuage locales.

Debian peut maintenant être installée en 76 langues, dont la plupart sont disponibles avec des interfaces utilisateur en mode texte et graphique.

Les images d’installation peuvent être téléchargées dès à présent au moyen de bittorrent (le moyen recommandé), jigdo ou HTTP ; consultez la page Debian sur CD pour plus d’informations. Bullseye sera également bientôt disponible sur DVD, CD et disques Blu-ray physiques chez de nombreux distributeurs.

Mise à niveau de Debian

La mise à niveau vers Debian 11 à partir de la version précédente, Debian 10 (nom de code Buster) est gérée automatiquement par l’outil de gestion de paquets APT pour la plupart des configurations.

Pour Bullseye, la suite de sécurité s’appelle maintenant bullseye-security et les utilisateurs devraient adapter leur fichier de liste de sources d’APT en conséquence lors de la mise à niveau. Si votre configuration d’APT comprend également l’épinglage ou la ligne APT::Default-Release, il est vraisemblable qu’elle nécessite aussi des adaptations. Consultez la section Changement de l’organisation de l’archive security des notes de publication pour plus de détails.

Si vous effectuez une mise à niveau à distance, n’oubliez pas de consulter la section Impossible d’établir de nouvelles connexions SSH durant la mise à niveau.

Comme toujours, les systèmes Debian peuvent être mis à niveau sans douleur, sur place et sans période d’indisponibilité forcée, mais il est fortement recommandé de lire les notes de publication ainsi que le manuel d’installation pour d’éventuels problèmes et pour des instructions détaillées sur l’installation et la mise à niveau. Les notes de publications seront améliorées et traduites dans les semaines suivant la publication.

À propos de Debian

Debian est un système d’exploitation libre, développé par plusieurs milliers de volontaires provenant du monde entier qui collaborent à l’aide d’Internet. Les points forts du projet sont l’implication basée sur le volontariat, l’engagement dans le contrat social de Debian et le logiciel libre, ainsi que son attachement à fournir le meilleur système d’exploitation possible. Cette nouvelle version représente une nouvelle étape importante dans ce sens.

Source debian.org

Télécharger Debian 11

Firefox 91 propose le mode HTTPS par défaut en mode privé

Vendredi 13 août 2021

Les utilisateurs qui ont activé la protection stricte contre le pistage pourront désormais demander à Firefox de supprimer les cookies, non seulement des domaines visités, mais aussi des traceurs tels que Facebook.

Mozilla a publié Firefox 91 mardi, avec de nouvelles fonctionnalités de protection de la vie privée et une meilleure intégration de Windows.

Lorsque les utilisateurs utilisent une fenêtre privée dans Firefox, la connexion au domaine demandé sera désormais établie par défaut en HTTPS, même si l’utilisateur saisit manuellement le protocole HTTP. Une demande HTTPS sera également effectuée en premier si l’utilisateur clique sur un lien HTTP.

HTTPS forcé en navigation privée

L’éditeur a prévenu que le protocole HTTPS par défaut ne permet de se connecter qu’à la page elle-même, et pas nécessairement à toutes les images, CSS ou fichiers JavaScript chargés par la page.

« Toutefois, le chargement d’une page en HTTPS entraînera, dans la majorité des cas, le chargement de ces composants de la page en HTTPS », précise Mozilla.

« Nous prévoyons d’étendre HTTPS par défaut au-delà de la navigation privée dans les mois à venir. »

En novembre, avec Firefox 83, Mozilla a permis aux utilisateurs d’activer le mode HTTPS-Only, qui présente les mêmes fonctionnalités que le mode HTTPS par défaut.

Indigestion de cookies

La deuxième fonctionnalité de protection de la vie privée est appelée « effacement amélioré des cookies ». Lorsqu’un utilisateur demande à Firefox de supprimer les données des cookies d’un site, non seulement Firefox supprime les cookies de ce site, mais il élimine également tous les cookies de suivi placés sur le site.

Cette fonctionnalité s’appuie sur la protection totale contre les cookies, apparue dans Firefox en février, qui sépare les cookies par site Web. Cela signifie que les supercookies, comme ceux placés par Facebook, sont limités à un seul conteneur.

Lorsque vous décidez de dire à Firefox d’oublier un site web, Firefox se débarrasse automatiquement de tous les cookies, supercookies et autres données stockés dans la « boîte à cookies » de ce site web. Ce nettoyage amélioré des cookies permet de supprimer facilement toutes les traces d’un site Web dans votre navigateur, sans que des cookies tiers ne restent en place », explique Mozilla.

« Avant la suppression améliorée des cookies, Firefox effaçait les données uniquement pour le domaine spécifié par l’utilisateur. Cela signifie que si vous effaciez le stockage de comfypants.com, Firefox supprimait le stockage de comfypants.com et laissait derrière lui le stockage de tous les sites qui y étaient intégrés (facebook.com). En conservant le stockage intégré de facebook.com, il pouvait vous identifier et vous suivre à nouveau lors de votre prochaine visite sur comfypants.com. »

Désormais, lorsque les utilisateurs se dirigent vers les paramètres pour gérer les données des cookies, ils verront une liste de conteneurs plutôt que de domaines. Les utilisateurs peuvent également cliquer avec le bouton droit de la souris sur « Oublier ce site » dans le menu historique pour supprimer les cookies et le cache liés au site, ainsi que supprimer de l’historique du navigateur et effacer toutes les données que Firefox a stockées sur le site, comme les autorisations.

Pour pouvoir utiliser l’effacement amélioré des cookies, les utilisateurs doivent avoir activé la protection renforcée contre le pistage.

Firefox 91 introduit également l’intégration de l’authentification unique avec Windows pour les comptes Microsoft, professionnels et scolaires. Cette fonctionnalité peut être activée dans la section « Vie privée et sécurité » des paramètres de Firefox.

Image : Mozilla

Source zdnet.com

Le nouvel installateur Ubuntu est disponible (bêta publique)

Vendredi 6 août 2021

En février dernier, Martin Wimpress annonçait via son compte Twitter le rafraîchissement de l’interface d’installation d’Ubuntu. Six mois plus tard, il est possible de le tester.

C’est en sa qualité de directeur de l’ingénierie d’Ubuntu Desktop que, le 1er février 2021, Martin Wimpress lançait une nouvelle discussion sur le Discourse de Canonical. L’installation d’Ubuntu va changer de look.

A new #Ubuntu Desktop Installer  is in the works https://t.co/Oo9mAKAPxX pic.twitter.com/7QMN6IKOCg

— Martin  Wimpress (@m_wimpress) February 1, 2021

2 captures d’écran officielles :

Nouvel installateur Ubuntu : les détails

Il faut dire que l’installateur actuel, Ubiquity, date de… 2006. Toujours fonctionnel, il ne répond plus tout à fait aux standards de 2021.

Le nouvel installateur va utiliser le kit de développement open source Flutter créé par Google. Cela va permettre aux développeurs de créer des interfaces beaucoup plus consistantes et cohérentes entre les différentes versions d’Ubuntu. Également pour Ubuntu Server, qui bénéficie depuis peu de sa propre interface d’installation et de configuration, Subiquity 61.

Quand sort le nouvel installateur Ubuntu ?

Il va falloir se montrer patient avant d’en profiter. Le nouvel installateur sera intégré à la version 22.04 LTS de la distribution Ubuntu, dont la sortie est prévue en avril 2022.

Tester Ubuntu Desktop Installer 2022

Si vous souhaitez installer la version bêta publique, vous devez tout simplement rapatrier les images « daily » de la distribution Ubuntu 21.10 prévue en octobre prochain ou vous rendre sur Github.

Attention toutefois, petite subtilité : la version 21.10 sera livrée d’origine avec l’ancien installateur (même s’il est actuellement présent dans les versions quotidiennes à des fins de tests). Le nouveau ne sera pas effectif avant l’édition 22.04 LTS.

Source toolinux.com

Rapport Latombe : systématiser le recours au logiciel libre dans les administrations, un enjeu de souveraineté numérique

Jeudi 5 août 2021

 

Nous recevrons le rapporteur Philippe Latombe le mardi 7 septembre 2021 dans l’émission Libre à vous !.

La mission d’information « Bâtir et promouvoir une souveraineté numérique nationale et européenne », conduite par le député et rapporteur Philippe Latombe, a abouti avec la publication de son rapport le 12 juillet 2021. En ce qui concerne le logiciel libre, le rapporteur n’y va pas par quatre chemins et suggère d’« imposer au sein de l’administration le recours systématique au logiciel libre, en faisant de l’utilisation de solutions propriétaires une exception ». Une prise de position que l’April salue car elle rejoint sur le fond celle d’une priorité au logiciel libre historiquement portée par l’association.

Lire le rapport

Le rapport Latombe propose une grille de lecture globale des enjeux relatifs à la « souveraineté numérique ». À travers 65 propositions, dont « 30 propositions clés », le rapport explore notamment l’importante question du hardware (les composantes matérielles), fait le lien avec l’indispensable enjeu de la formation et, plus largement, avec la question de l’émancipation individuelle, rappelle le rôle de levier de la commande publique et la nécessité pour les pouvoirs publics de soutenir un « écosystème d’entreprises du numérique ». Parmi les 30 propositions clés, la proposition n° 52 appelle à systématiser le recours au logiciel libre au sein de l’administration.

Proposition n°52 : Imposer au sein de l’administration le recours systématique au logiciel libre en faisant de l’utilisation de solutions propriétaires une exception.

Lors de son audition 1, Stéfane Fermigier, coprésident du CNLL (Union des entreprises du logiciel libre et du numérique ouvert), s’exprimant sur les enjeux autour de l’informatique à distance, a fait remarquer les « niveaux de maturité variables selon les administrations » et que, malgré les annonces politiques sur la notion de souveraineté numérique, « de plus en plus d’acteurs se tournent vers des fournisseurs de cloud américains. Les contraintes qui en découlent risquent de contrecarrer à terme l’expansion des éditeurs de logiciels libres, mais aussi de l’industrie européenne du cloud ». Constat visiblement partagé par le rapporteur puisqu’il précise que « c’est dans cette optique [qu’il] souhaite faire du recours au logiciel libre une obligation au sein de l’administration, le recours aux solutions propriétaires devant devenir progressivement une exception ».

« Le recours au logiciel libre au sein des administrations publiques doit être fortement encouragé et devenir un principe ne souffrant que d’exceptions dûment justifiées. »

Le rapport présente explicitement la proposition n° 52 comme « l’aboutissement de la politique menée en ce sens par l’État ces dernières années ». Il cite ainsi la circulaire du Premier ministre Jean-Marc Ayrault de 2012 sur le bon usage du logiciel libre dans l’administration 2, l’article 16 de la loi du 7 octobre 2016 pour une République numérique (malgré son manque de portée normative 3) et la récente circulaire du Premier ministre Jean Castex qui pose des bases intéressantes pour le logiciel libre 4. Mais ne nous y trompons pas, le rapporteur estime clairement qu’il est nécessaire d’aller plus loin qu’un simple encouragement à l’usage de logiciels libres. En appelant à systématiser le recours au logiciel libre, le rapporteur propose une nouvelle ambition, à la hauteur des enjeux.

Cette prise de position en faveur du logiciel libre n’est par ailleurs pas un cas isolé. Elle fait ainsi écho – tout en poussant plus loin l’ambition – au rapport Bothorel de 2020 sur l’ouverture des données, des algorithmes et des codes sources 5, base de la circulaire Castex, qui voyait notamment dans le logiciel libre « le moyen de créer enfin du partage et de la mutualisation dans le secteur public », et au rapport sénatorial de 2019 sur la souveraineté numérique qui soulignait l’urgence d’engager la réflexion sur le recours aux logiciels libres au sein de l’État 6. Si la parole politique semble généralement admettre que les administrations doivent davantage recourir aux logiciels libres, cela semble donc parfois difficilement se traduire en actes. Il est, à ce titre, particulièrement intéressant que la proposition du rapporteur intervienne dans une sous-section intitulée « faire du recours au logiciel libre un principe effectif au sein des administrations publiques ».

« Faire du recours au logiciel libre un principe effectif au sein des administrations publiques »

En appelant à systématiser le recours au logiciel libre, de manière effective, le rapport pose comme principe structurant que les libertés informatiques répondent à un impératif d’intérêt général – ici la « souveraineté numérique » – et correspondent à ce titre à des besoins impérieux des administrations. Ce qui en résulte est clair : lorsqu’une administration se procure une solution logicielle, il ne lui sera possible de se priver d’une ou des libertés informatiques (d’usage, d’étude, de modification, de partage) que si elle peut démontrer que son choix a été raisonné et que sa décision résulte d’une juste mise en balance de ses besoins dans le cadre de sa mission de service public.

Poser ainsi les choses permet de sortir d’un rapport strictement technique à l’informatique, qui opposerait deux solutions logicielles sur la seule base d’une performance qui serait à définir. C’est réaffirmer que le logiciel libre est une considération d’intérêt général, une considération politique, non un simple choix de « modèle économique » face auquel les administrations devraient rester neutres. C’est rappeler que les pouvoirs publics peuvent, doivent, poser le cadre de ce que revêt l’intérêt général, notamment dans la conduite de leur mission de service public. Le principe posé, la règle connue de tous permettra, le cas échéant, à l’ensemble des acteurs de concourir aux marchés publics dans le respect du principe d’égalité 7.

On pourra cependant regretter que le document ne précise pas davantage les modalités de mise en œuvre de cette proposition, ou qu’il n’explicite pas en quoi le logiciel libre répond à un enjeu de souveraineté numérique, si ce n’est que la proposition s’inscrit dans une section « une ambition de souveraineté qui implique des choix ambitieux ». Le rapport ne manque pas, toutefois, d’apporter des pistes de réflexion intéressantes sur les moyens à la disposition des pouvoirs publics pour répondre aux enjeux en cause, particulièrement le levier de la commande publique et le soutien aux « écosystèmes » des entreprises françaises. Si elles ne visent pas spécifiquement le logiciel libre dans le texte, elles peuvent matériellement aisément s’inscrire comme levier efficace d’une priorité effective au logiciel libre.

Le levier de la commande publique : mieux allotir et réformer l’UGAP

Dans une partie dédiée au soutien du « développement de l’écosystème deeptech français et européen », le rapporteur précise qu’il « considère donc que la commande publique doit davantage être prise en compte par l’État comme un outil de stimulation de l’offre privée et de soutien à la création d’un écosystème d’entreprises du numérique. » Le rapport aborde cet aspect essentiellement sous l’angle d’une préférence nationale et européenne, pour soutenir les tissus économiques locaux – dans lesquels s’inscrivent de fait une large partie des entreprises du logiciel libre, majoritairement de petite et moyenne taille. Dans cette perspective, le rapporteur note que « l’information sur les outils permettant de privilégier le recours aux acteurs français, à droit constant, doit ainsi être renforcée ». Il mentionne par ailleurs que « le recours plus large à l’allotissement pourrait ainsi, dans l’immédiat, être une piste à privilégier ». Reprenant les propos d’une des personnes auditionnées, le rapport souligne que « l’allotissement géographique et technique, sous réserve qu’il ne soit pas incohérent, est de nature à favoriser la candidature de PME implantées localement, tout en pouvant réduire l’intérêt des plus grands opérateurs à candidater ».

Proposition n° 28 : Créer un guide d’information des acteurs publics sur les outils de la commande publique, afin d’encourager, notamment, la pratique de l’allotissement, le recours par les collectivités au « dialogue compétitif » en matière de numérique et l’usage de la mention « Spécial France », toutes mesures qui permettront de rendre plus systématique le recours aux acteurs français au sein de la commande publique.

Parallèlement, le rapport pose que « les pratiques de l’Union des groupements d’achats publics (UGAP) sont également sources d’interrogations ». L’UGAP est une centrale d’achat qui a un rôle structurant dans la manière dont les acteurs privés accèdent aux marchés publics et dans la manière dont les administrations acquièrent des logiciels. Interroger ses pratiques semble donc en effet une piste essentielle. Or, le rapport constate que « l’UGAP privilégie les solutions prêtes à l’emploi, limitant la place des jeunes entreprises, dont les solutions innovantes sont en cours de développement. » Et, de la même manière, cette pratique limite l’accès des entreprises proposant de la prestation sur des logiciels libres. C’est ainsi que « pour [le] rapporteur il ne fait pas de doute que l’UGAP doit s’attacher à modifier ses pratiques de référencement afin de permettre un accès accru des entreprises françaises du numérique à la commande publique. » Indirectement cela semble pouvoir bénéficier à « l’écosystème » du logiciel libre en France, mais il l serait intéressant de pousser de pousser la réflexion sur le rôle que pourrait avoir l’UGAP dans l’objectif d’un recours prioritaire aux logiciels libres par les administrations.

Proposition n° 27 : Exiger de l’Union des groupements d’achats publics (UGAP) des délais raisonnables dans le traitement des demandes de référencement des acteurs de l’offre numérique française

L’enjeu du pilotage politique

Un des axiomes du rapport est la nécessité de conduire la « transformation numérique des administrations ». Il interroge, dans cette logique, la gouvernance et le pilotage de cette transformation numérique, en soulignant l’importance de cette question par le constat que « la crise sanitaire a fait la démonstration du recours massif […] des administrations publiques aux solutions américaines. »

Après un rappel des évolutions institutionnelles depuis 2011, de la création de la DISIC (Direction interministérielle des systèmes d’information et de communication de l’État) à celle de la DINUM (Direction interministérielle du numérique), présentées comme des « progrès notables […] en faveur de la transformation numérique de l’État et de la gouvernance des politiques numériques », le rapport fait des recommandations pour en améliorer le pilotage. Il reprend notamment la proposition de créer « un ministère du numérique de plain-pied, doté d’une administration et de moyens propres, qui aurait pour mission de porter les politiques numériques au niveau national, européen et international. ».

Proposition n° 45 : Créer un ministère du numérique, doté d’une administration et de moyens propres, et chargé de porter les politiques numériques aux niveaux national, européen et international.

Quelle qu’en soit la traduction institutionnelle possible, l’enjeu d’un pilotage efficace et d’une stratégie de long court des politiques publiques relatives aux systèmes d’information de l’État apparaissent indéniablement comme un enjeu déterminant. De ce point de vue, si la récente circulaire Castex sur l’ouverture des données et des codes sources donne des signes encourageants en termes d’ambition politique vis-à-vis du logiciel libre, l’actualité récente de la DINUM – avec la publication d’un catalogue de logiciels truffé d’erreurs et d’approximations 8 et des conditions de travail dégradées 9 – questionne fortement sur la volonté de la direction actuelle de mettre en œuvre correctement cette circulaire et, plus largement, de sa capacité à assurer le pilotage des politiques numériques de l’État.

Un enjeu d’« émancipation »

Alors que le débat autour de la souveraineté numérique semble souvent se focaliser sur les considérations industrielles et économiques, le rapporteur prend soin d’y inscrire l’enjeu de « l’émancipation individuelle ». Le premier titre de la partie consacrée à « bâtir une souveraineté numérique » rappelle que la politique menée en ce sens doit être « au service du citoyen ». Comment en effet, dans une société qui se veut démocratique, penser la souveraineté numérique sans penser l’impact des technologies sur nos libertés fondamentales et leur place dans notre construction en tant que citoyennes et citoyens, émancipé⋅es et pleinement en mesure d’exercer nos libertés et notre pouvoir d’agir politique.

Partant de ce constat, à travers plusieurs propositions, le rapport pointe l’importance de la formation dès le plus jeune âge aux « savoirs numériques fondamentaux » : « Il est en effet indispensable que l’appareil de formation français soit en capacité de transmettre de façon efficace et actualisée les savoir-faire permettant aux citoyens de garder la maîtrise de leur vie en ligne et de ne pas subir l’apparition de nouveaux usages. » Si, à nouveau, on peut regretter qu’aucun lien direct ne soit fait avec l’impératif d’user de logiciels libres – en tant qu’outils informatiques comme en tant qu’objet d’enseignement – , l’approche du rapport reste intéressante en ce qu’il semble en faire une question éminemment politique. Rappelons d’ailleurs ici que seul le logiciel libre permet l’apprentissage d’une relation libre et éclairée aux outils technologiques, plutôt qu’un formatage à des usages imposés par des logiciels privateurs. Sur ce point, le rapport aurait sans doute également gagné à étudier la situation de ce qui est généralement appelé le marché des Eductech qui semblent aiguiser l’appétit insatiable d’un certain nombre de multinationales de l’informatique privatrice, souvent intéressées par les données personnelles des élèves. Important enjeu de souveraineté s’il en est !

Proposition n° 17 : Former aux compétences numériques dès le plus jeune âge et tout au long de la scolarité et de la vie professionnelle.
Proposition n° 18 : Former les citoyens aux gestes barrières face au risque cyber.
Proposition n° 19 : Développer l’apprentissage du code à l’école pour doter les élèves des fondamentaux de cet alphabet du monde numérique.

Pour une ambition à la hauteur des enjeux : priorité au logiciel libre!

Pour conclure, le rapport Latombe offre un état des lieux et une réflexion intéressante sur la situation actuelle en termes de pratique des administrations, de leur autonomie et de leurs dépendances, il pointe les rapports de force et souligne l’importance d’une formation émancipatrice de l’informatique, etc. Mais surtout, en appelant à systématiser le recours au logiciel libre, le rapport marque une véritable rupture avec une certaine tendance actuelle à l’inaction, notamment au sein de la Direction numérique de l’État. Sans remettre en question la stratégie mise en place par la circulaire Castex en matière de logiciel libre, qui propose des choses intéressantes, le rapport montre la voie en direction de politiques publiques beaucoup plus ambitieuses, avec un changement de paradigme radical : l’informatique libre doit être la règle, le logiciel privateur l’exception.

Le constat est donc dressé : une administration souveraine – un service public fondé sur l’intérêt général – utilise prioritairement des logiciels libres. Ce gouvernement et cette législature seront-ils celui et celle qui concrétiseront ce principe en lui donnant valeur normative et en posant les bases réglementaires de sa mise en œuvre ?

Nous recevrons le rapporteur le mardi 7 septembre 2021 dans l’émission Libre à vous !.

Source april.org